Просто Путник

точнее, комбинация уязвимостей:

• если в окне логина вводить неверный пароль, сообщение будет не таким, как если вводить неверный логин и пароль - что хоть и несущественно, но облегчает задачу для следующего:

• WordPress абсолютно не устойчив против атак подбором пароля (Brute Force)
• и имеет достаочно слабое шифрование паролей.

Так, при использовании Brute Force со скоростью 10 попыток в секунду, наихудшим (для взломщика) результатом будет чуть больше 19 дней.
Возможные варианты решений: закрывать вход дополнительно с помощью captcha и ограничением на скорость попыток ввода пароля.
Мое собственное решение: закрыть wp-admin с помошью .htaccess
Источник

Необычные, красивые, оригинальные, странные идеи для форм отзыва, комментария, подписки на новости, и всего прочего, что пожелает Ваша web-мастерская душа.
ps: если надо - могу перевести…но нужно ли это кому-то, кроме меня?;)

Рекомендую всем web-разработчикам (а сегодня нет таких, которые не использовали бы Javascript, и все меньше тех, кто не использует Ajax) взглянуть на статью-подборку готовых решений.
Точнее, статей несколько:

• 30 скриптов для галерей, слайдшоу и лайтбоксов представляет подборку скриптов для галлерей, впечатляющих слайдшоу, с которыми вы можете эффектно представить ваши изображения. Только пожалуйста, не перестарайтесь - посетители все-таки чаще приходят посмотреть на изображения, а не на то, как они организованы ;)
• Свыше 40 скриптов для реализации Tooltips с помощью AJAX, JavaScript и CSS
• Реализация таблиц при помощи AJAX, JavaScript и DHTML
• 50 новых мощных CSS-техник, идей и готовых к использованию решений для эффективной разработки CSS

С некоторыми добавлениями/исправлениями эти пункты объединены в

• Свыше 80 AJAX-решений для профессиональной разработки

Кроме того, на закуску есть свежая статья

• Больше 60 готовых Ajax и Javascript решений для разработчика

Удачгного кодинга! :)

Объясните мне кто-нибудь пожалуйста смысл этой стоки:
eval (”\$text_including_tax = \”$text_including_tax\”;”);
Самому не доходит. Спасибо.

Очень приятный, хотя и тяжеловатый сайт тут. Как дизайнерская идея и решение имхо супер.

Иногда нужно найти рисунок, который похож на то, что уже есть. Или похожие фотографии. Вообще, это непочатый край для любителей вкладывать свое время в стартапы, поскольку реально поисковых машин, обеспечивающих качественный поиск похожих изображений я не обнаружил.
Тем не менее, хочу отметить интересный сервис retrievr. Он может работать в двух режимах:

• по наброску - посетитель при помощи мыши зарисовывает белый квадрат нужными цветами, и система тут же пытается предложить нечто похожее - временами удачно.

• по образцу - указываете изображение для загрузки или URL - и получаете похожие фотографии

До совершенства очень далеко, но лучше, чем ничего.

Наткнулся на хорошую идею, но, к сожалению, недоработанную. Это не просто статистика, это визуальное и наглядное представление, понятное с первого взгляда. Бешеное яйцо (CrazyEgg) даст понимание того, что именно делают пользователи на вашем сайте. Буквально - возможность увидеть каждый клик. Cтатистика может быть представлена не только в виде цифр - этим никого не удивишь - а и в виде оверлея (рисунок справа), при этом цвета “+” в кружочках соответствуют интенсивности кликов по этой ссылке. Второй интересный вариант предстваления поведения пользователей - в виде “карты температур” (heat map). Чем больше посетители жмут на ссылку, нем она “горячее”. Учитывается не только (more…)

Вычисляет популярность каждого поста на основании кол-ва просмотров, комментариев, pingback и trackback. Ставится легко, предоставляет в админ-части обширную статистику. Счетчики могут сбрасываться через указанный интервал.
Брать здесь

Если это покажется Вам полезным - поставьте ссылочку на этот пост, пожалуйста ;)

Captcha время от времени проламывается, и это не доставляет удовольствия. Поэтому я решил потратить полчаса, и слегка доработать то, что есть в скрипте галереи Gallery2
Во-первых, все это хозяйство находится в /modules/captcha. Сам скрипт - CaptchaImage.inc.
Во-вторых, каптча там формируется наложением текста на одну и ту же фоновую картинку с шумом - /modules/captcha/datacode_bg.jpg . Соответстаенно, первым делом меняем этот фон на нечто нестандартное и цветное по вкусу.
Сам CaptchaImage.inc довольно небольшой, и нас в нем интересует 2 строки:
$textColor = ImageColorAllocate($image, 80, 80, 80);
ImageString($image, 7, $width, 40, $code, $textColor);

первая строчка задает цвет (значения десятичные).
вторая строка выводит собственно текст captcha. Аналогичным образом можно вывести еще пару строчек:
ImageString($image, 9, 20, 60, $code/2, $noiseColor);
где “$code/2″ - первый пришедший в голову простой способ получить некоторое количество случайных цифр :)
дополнительно можно перечеркнуть не то, что надо:
ImageLine ($image, 20, 62, 80, 70, $textColor );

Можно нарисовать, например, дуги, круги, и т. д. Руководство по этим и другим функциям php тут, удачи в творчестве!:)

Пробегал линк, который я грозился посмотреть - сайт, который занимается тем же самым, что и норетайп - http://blogun.ru. Ходить пока туда нет ни малейшего смысла (имхо), по следующим причинам: (more…)